据慢雾区情报,2020年11月17日,以太坊DeFi项目OUSD遭受闪电贷攻击。慢雾安全团队于第一时间跟进并进行相关分析。以下是慢雾安全团队针对本次攻击的简要分析。攻击过程详细分析会在稍后发布。如有兴趣可保持持续关注。
1.攻击者使用dydx闪电贷借出70000个ETH,随后通过Uniswap将其兑换为USDT和DAI。
2.攻击者调用OUSDVault的mint函数,Vault会先进行一次rebase将之前积累的奖励进行分配,随后将750万USDT从攻击者合约转入OUSDVault中。此时OUSD合约会铸出等量的750万OUSD代币给攻击合约,最后通过allocate来结算当前的收益。
Unity宣布Pocketful of Quarters成为其区块链游戏合作伙伴:金色财经报道,游戏引擎供应商 Unity 宣布 Pocketful of Quarters (POQ) 成为其区块链合作伙伴,旨在帮助游戏开发人员实施区块链技术,目前 POQ 已获得Unity 解决方案合作伙伴的认证,这意味着 Unity 上的所有游戏开发者现在都可以访问 POQ 的软件开发工具包 (SDK),不仅能够轻松地将区块链技术集成到自己的游戏中,而且还可以在各种游戏中使用 POQ Token,该 Token 可以自由、敏捷地从一个游戏转移到另一个游戏,类似于街机中用来投币的实体游戏币。(venturebeat)[2022/7/8 1:59:04]
3.在攻击者转入750万之前,Vault的价值约为7018138美元。攻击者转入750万USDT后将占Vault总价值的一半以上。
Zilliqa发布支持游戏引擎Unity的软件开发包Zilliqia SDK:5月30日消息,Zilliqa游戏技术主管Valentin Cobelea宣布推出支持游戏引擎Unity的软件开发包Zilliqia SDK,旨在帮助更多游戏开发人员与Web3连接起来,这意味着游戏引擎Unity的3D开发人员将可以通过Unity SDK与Zilliqa区块链连接,继而构建一个“无摩擦的游戏生态系统”。Unity是目前最受欢迎的游戏引擎之一,包括精灵宝可梦(PokemonGo)、炉石传说、FallGuys等游戏都使用了Unity引擎。ZilliqaSDK的目标不仅要让开发人员更容易加入Zilliqa生态系统,还将帮助更多构建在其他区块链上的游戏轻松与Zilliqa网络集成。(Cryptoslate)[2022/5/30 3:50:02]
4.随后攻击合约利用mintMultiple函数传入DAI合约地址与攻击合约的地址,同样是先进行一次rebase,将之前累计的收益进行分配(包含先前转入的750万USDT部分),再通过transferFrom先将攻击合约的2050万DAI转入Vault中。随后将调用攻击合约的transferFrom函数,攻击者在攻击合约的transferFrom函数中构造再次调用Vault合约mint函数的逻辑来实现重入攻击。
社区成员建议将UNI/ETH、YFI/ETH添加至UNI流动性挖矿奖励池:9月19日,Uniswap官网显示,社区成员发起Uniswap协议新提案,建议添加UNI/ETH至有资格获得奖励的池列表中,而下一个目标就是YFI/ETH池。[2020/9/20]
5.在上一步骤中转入2050万DAI后通过攻击合约的transferFrom函数再次调用Vault的mint函数。由于重入时传入2000USDT符合判断是否调用rebase的条件,此时将进行一次rebase,而由于rebase需要Vault中的资产总价值和OUSD的总铸币数有差值才能触发。按照原本的业务场景是进行allocate结算收益后改变Vault中的资产总价值然后通过rebase进行分配。而由于重入原因并没有先通过oUSD.mint进行铸币操作,且攻击者已先将2050万的DAI转入Vault中,所以Vault中的资产总价值仍然增加了,导致合约中的资产总价值大于OUSD的总铸币量。因此Vault会将增加的2050万DAI当成收益部分进行rebase分配。在步骤3中由于攻击者资产已占Vault总价值的一半以上,所以此时攻击者将凭空获得超过价值1025万的收益分配。
6.随后将通过oUSD.mint铸出2000OUSD,并通过allocate结算重入时2000USDT的收益(从上一步骤可以看出攻击合约传入的2000USDT只是为了满足调用rebase的条件,触发收益分配而已)。重入结束后仍将通过oUSD.mint铸出之前转入的2050万DAI等值的OUSD代币。
7.最后Vault的总价值约为3501万美元,但攻击者所拥有的价值超过3825万美元,因此攻击者用大部分的OUSD去Vault进行赎回操作,将Vault基本提空,而其余的OUSD是通过Uniswap和Sushiswap的OUSD-USDT池将OUSD换成USDT来增加收益。
总结:此次攻击关键在于调用外部合约造成的重入问题与Vault的rebase收益分配机制相结合,导致攻击者可以通过重入来凭空获得巨额的收益分配。针对此类情况,慢雾安全团队建议对传入资产进行检查后,对不在白名单内的资产直接进行回滚,并使用防重入锁以避免重入攻击。
相关链接:
(1)参考攻击交易:
0xe1c76241dda7c5fcf1988454c621142495640e708e3f8377982f55f8cf2a8401
据HuobiGlobal公告显示,HuobiGlobal将于12月28日15:00(GMT+8)开放HBC充币业务、提币业务以及币币交易业务.
据tokeninsight.com数据显示,反映区块链行业整体表现的TI指数北京时间11月26日8时报1417.63点,较昨日同期下跌46.51点,跌幅为3.18%.
Uniswap流动性挖矿计划将于4天后正式结束。官方此前透露于UTC时间11月12日17:00举行社区会议,对该计划展开讨论.
NEARProtocol联合创始人IlliaPolosukhin对从以太坊1.0到以太坊2.0过渡的前景表示怀疑。相比之下,他声称,以太坊1.0将会继续被开发者和客户使用.
据证券日报网11月3日消息,近日,国家网信办发布第四批共285个境内区块链信息服务名称及备案编号。据了解,此前国家网信办已发布3批次共730个境内区块链信息服务名称及备案编号.
针对美国FinCEN新的非托管加密钱包交易报告规则,Compound总法律顾问JakeChervinsky今日连续发推文表示,这仍然是一个可怕的规则.
链资讯